هناك عدد غير قليل من الأجهزة في السوق التي تحتوي على Raspberry Pi كنواة لها ، وبعد أن أصبحت مالكًا فخورًا لسقف شمسي ، [Paolo Bonzini] وجد نفسه مع ال إنتريد ENR-DTLA04DN datalogger الذي – دعنا نقول فقط ، كان لديه بعض العلامات ، وفي FOSDEM 2023 ، أخبرنا كل شيء عنه. تم تثبيته بموجب الوعد بالتسجيل المحلي فقط ، فقد أعطى datalogger طبيعته مع لبنة طاقة مزخرفة بشعار Raspberry Pi ، ورقة مواصفات مماثلة لتلك الخاصة بـ Pi 3 ، وعنوان MAC التابع لمؤسسة Raspberry Pi Foundation. ذكرت ورقة المواصفات هذه أيضًا بطاقة MicroSD – والتي ماتت في النهاية ، مما دفع [Paolo] لنزع الغطاء. ألقى بطاقة SD المعيبة ، ثم استبدلها – ووضع مفاتيح SSH الخاصة به على الجهاز أثناء وجوده فيه.
في هذه المرحلة ، لم يعد Entrade يعرض الأجهزة ذات التسجيل المحلي ، فقط خيار التسجيل السحابي – مجاني ، ولكن لمدة خمس سنوات فقط ، من الواضح أنه ليس خيارًا إذا كنت تحب منزلك خاليًا من السحابة ؛ كما أن التسجيل المحلي لم يكن خاليًا من العيوب ، وبالتالي ، كان الجهاز يستحق الاستكشاف. نظرة خاطفة سريعة على نظام الملفات وجدته ثنائيين كبيرين مجمعين بشكل ثابت ، و strace أعطته طريقة للتجسس على اتصالات RS485 بين datalogger وعاكس السقف الشمسي. بعد ذلك ، حفر في الثنائيات ، وجمع المعلومات حول كيفية أداء هذا الجهاز لعمله. في السابق ، وجد أن الجهاز قدم واجهة برمجة تطبيقات (API) غير موثقة عبر HTTP أثناء الاتصال بشبكته ، ومقارنة أعمال API بالبيانات الموجودة داخل النظام الثنائي ، حقق له بعض النتائج الجيدة – ولكن ليس بما يكفي.
تم تحديد الثنائي الرئيسي ليكون Go code و [Paolo] يوضح لنا شرحًا تفصيليًا حول كيفية إجراء هندسة عكسية لمثل هذه الثنائيات في radare2، مع مجموعة صغيرة من الحيل للإقلاع – على سبيل المثال ، التقاط إخراج strings لعناوين URL لـ GitHub لمعرفة المكتبات المستخدمة. في النهاية ، بعد إجراء هندسة عكسية للبروتوكول ، هو أعاد كتابة البرنامج بالكامل ، بدون الأخطاء المزعجة السابقة ، ودمجه في شبكة MQTT المنزلية التي يعمل بها HomeAssistant. على سبيل المكافأة ، أظهر لنا أيضًا PCB الرئيسي لـ datalogger ، والذي تبين أنه ابتكار غريب – لا يفسد المفاجأة!
نتخيل أن هذا البحث ليس مفيدًا فقط عندما تواجه وفاة شخص مماثل لـ datalogger ، ولكنه مفيد أيضًا لأولئك الذين يجدون أنفسهم تحت رحمة خطة التسجيل السحابي الخالية من الزائفة ويرغبون في الانسحاب. يبدو أن تقنية الطاقة الشمسية هي منطقة لا تكون فيها لوحات Raspberry Pi والواجهات الخاصة غير شائعة ، ولهذا السبب نرى المتسللين يقومون بهندسة عكسية للأجهزة المتعلقة بالطاقة الشمسية – على سبيل المثال ، تحقق من هذا الاستكشاف لبروتوكول الملكية الخاص بعاكس الطاقة الشمسية للحصول على البيانات للخروج منه ، أو إجراء هندسة عكسية لبرنامج العاكس الشمسي الذي انتهى عمره الافتراضي والذي تم إيقاف تشغيله ولكنه صحي تمامًا للحصول على كلمة مرور قائمة الخدمة.
“معجب بوسائل التواصل الاجتماعي. باحث شغوف بثقافة البوب. محلل. لحم مقدد. عاشق شرير للطعام.”